[FoLUG] Firewall
Davide Giunchi
davidegiunchi@libero.it
Lun 8 Mar 2004 14:18:50 CET
On Mon, 2004-03-08 at 13:22, Conte Piero wrote:
> Saluti a tutti,
>
> scusate il disturbo e le domande banali, ma sono proprio queste risposte che
> non trovo
> su internet, forse perchè le domande sono proprio da principiante.
>
> Sto studiando il firewall. Ora a parte il fatto di come definire le catene e
> le regole(qui sto
> studiando) ho delle domande stupide ma per me fontamentali.
>
> Per iniziare mi sono scaticato guardog e tramite questo prodotto mi sono
> creato un firewall.
>
> Se immetto il comando iptables -L vedo le regole che ho creato.
> Se vado a vedere il file /etc/sysconfig/iptables questo non contiene le
> regole che vedo con
> iptables -L. Chiedo allora: ma dove sono salvate queste regole per essere
> poi caricate al
> prossimo avvio del computer???
iptables -L mostra le regole attualmente attive, non e' detto che
debbano essere le stesse salvate in /etc/sysconfig/iptables .
Es se tu aggiungi delle regole con iptables e non le salvi, allora in
/etc/sysconfig/iptables avrai delle regole in meno.
>
> Altra domanda : adsl-setup mi chiede che tipo di firewall voglio. Se io
> indico MASQUERADE
> ho visto che vengono caricate delle regole che si trovano in /etc/ppp.
> La domanda è : se io ho già un firewall che mi sono creato queste regole
> vanno a sovrapporsi
> a quelle che ho creato io o sono inserite dentro allae regole che ho fatto
> io??
boh, prova!
>
> Avevo capito (ovviamente avevo capito male) che le regole ch io scrivo vanno
> salvate in
> /etc/sysconfig/iptables, ma così non è. Inoltre mi sembra di capire che il
Si, le regole vengono salvate in /etc/sysconfig/iptables quando le salvi
con
service iptables save
oppure
/etc/init.d/iptables save
se non le salvi non viene scritto nulla in quel file ed al riavvio
dovrai ricaricarle a mano.
> firewall sia una
> cosa dinamica e che venga modificato dai servizi caricati; è cosi ho ho
> capito male??
>
Ci possono essere delle limitazioni nei servizi installati (es Host
allow e deny di apache), ma e' anche una cosa a parte che viene gestita
con iptables.
Documentati che ti fa' bene...
Saluti.
--
Davide Giunchi
Maggiori informazioni sulla lista
FoLUG